Kod weryfikacyjny karty

Kod karty Validation ( CVC ) (również Card Verification Value ( CVV ), numer weryfikacyjny karty ( CVN ), Card Security Code ( CSC ), kod weryfikacyjny karty ( CCV ), CVC ( KPN )) lub kodu zabezpieczającego to zabezpieczenie na kartach kredytowych .

Numer weryfikacyjny ma utrudnić wykorzystanie sfałszowanych lub skradzionych danych karty kredytowej, ponieważ powinien służyć do ustalenia, czy karta kredytowa jest rzeczywiście fizycznie obecna.

funkcjonować

Image
CVC2 (w czerwonym kółku) na odwrocie karty kredytowej

Obecnie używany format to CVC2 . Jest to trzycyfrowa lub czterocyfrowa kombinacja cyfr, która jest drukowana (nie wytłoczona) na karcie kredytowej oprócz numeru karty kredytowej. Oznacza to, że numer testu nie jest odczytywalny maszynowo . Może to zostać zweryfikowane tylko przez bank wydający, ponieważ nie ma matematycznego związku z numerem karty. Niektóre instytucje kredytowe tworzą cyfrę kontrolną m.in. za pomocą algorytmu DES . od numeru karty i daty ważności.

Poprzedni format CVC , obecnie nazywany CVC1 , jest przechowywany na pasku magnetycznym karty i dlatego nadaje się tylko do sprawdzenia fizycznie obecnej karty - nie przez telefon ani przez Internet.

Zgodnie z wytycznymi firmy wydającej kartę, CVC może być tylko sprawdzane, ale nie można go zapisywać ani przetwarzać (np. Drukować na paragonie / fakturze). Ma to na celu zapewnienie ponownego zapytania o kod CVC dla każdej transakcji.

W transakcjach online w dzisiejszych czasach powszechne jest żądanie adresu ( system weryfikacji adresu , AVS) i / lub CVC2 w celu uwierzytelnienia posiadacza karty podczas rejestrowania szczegółów płatności, chociaż może to ostatecznie oznaczać przetwarzanie lub przechowywanie. Osoby nieupoważnione mogą uzyskać dostęp do danych uwierzytelniających poprzez niezabezpieczoną transmisję lub niedopuszczalne przechowywanie, a tym samym uczynić zabezpieczenia bezużytecznymi.

Korzystanie z CVC2

  • EuroCard / MasterCard : trzycyfrowy numer weryfikacyjny nazywa się CVC2 (kod weryfikacji karty 2) i znajduje się na odwrocie karty.
  • Visa : trzycyfrowy numer weryfikacyjny nosi nazwę CVV2 (wartość weryfikacji karty 2) i znajduje się na odwrocie karty.
  • American Express : Czterocyfrowy numer weryfikacyjny nosi nazwę CID (numer identyfikacyjny karty) i znajduje się z przodu karty.

krytyka

Krytykuje się, że numer weryfikacyjny jest łatwy do ustalenia, jeśli numer karty kredytowej jest znany. Eksperci ds. Bezpieczeństwa z firmy SySS z Tybindze przedstawili to publicznie w 2007 r. W programie WISO i ponownie w 2011 r. W imieniu tygodnika Die Zeit . Szyfrowanie przez DES jest bezużyteczne, ponieważ numer weryfikacyjny można określić po prostu za pomocą systematycznych prób i błędów w różnych sklepach internetowych. Niektóre sklepy internetowe nawet nie ograniczają liczby nieudanych prób, ponieważ nie chcą zrazić do siebie niezdarnych klientów, którzy popełniają wiele błędów. W ten sposób numer czeku jest bezużyteczny i tylko oszukuje klienta dodatkowym zabezpieczeniem.

Dalsza procedura

3-D Secure to bardziej rozbudowany proces, z którego korzystają wydawcy kart kredytowych, aby powstrzymać oszustwa związane z kartami kredytowymi w transakcjach online. Polega ona na tym, że podczas transakcji nawiązywane jest połączenie z wydawcą karty, aby kupujący mógł tam potwierdzić swoją tożsamość za pomocą kodu.

Indywidualne dowody

  1. Werner Rockenbach: Cyfra kontrolna karty kredytowej (nie jest już dostępna) .
  2. Standard bezpieczeństwa danych kart płatniczych (PCI DSS) (PDF; 393 kB) zabrania przechowywania poufnych danych uwierzytelniających.
  3. ^ A b Thomas Fischermann: Głośne dziury . Die Zeit, 19 maja 2011. Online pod adresem [1] , dostęp 5 sierpnia 2011.

literatura

linki internetowe